Cảnh báo: Xuất hiện nhiều lỗ hổng an ninh mạng nguy hiểm nhằm vào các cơ quan nhà nước
Cụ thể, Bộ TT&TT cho biết gần đây, Microsoft có công bố thông tin liên quan tới lỗ hổng bảo mật (CVE-2021-1675) được đánh giá có mức độ nguy hiểm cao (7.8/10) ảnh hưởng hầu hết các phiên bản của hệ điều hành Windows (Windows 10/8.1/7, Windows Server 2019/2016/2012/2008); lỗ hổng này cho phép đối tượng tấn công leo thang đặc quyền từ tài khoản người dùng thông thường có rất ít quyền.
Được biết, lỗ hổng này cho phép đối tượng tấn công leo thang đặc quyền từ tài khoản người dùng thông thường có rất ít quyền. Ngày 8/6, Microsoft đã phát hành bản vá cho lỗ hổng bảo mật nói trên.
Tuy nhiên, ngày 16/6, đơn vị chức năng của TT-TT đã ghi nhận một số thông tin bổ sung mới cho thấy lỗ hổng bảo mật (CVE-2021-1675) có mức độ nguy hiểm cao hơn thực tế được công bố.
Theo Bộ TT&TT, lỗ hổng này không chỉ đơn giản là khai thác được khi có quyền truy cập trực tiếp vào máy tính/máy chủ cài đặt phiên bản hệ điều hành Windows bị ảnh hưởng, mà còn có thể tấn công thông qua một máy tính trong mạng.
Do đó, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC- Bộ TT&TT) dự báo sớm lỗ hổng này có thể được tận dụng để tiến hành các chiến dịch tấn công có chủ đích (APT) lớn trên quy mô rộng trong thời gian ngắn sắp tới vào không gian mạng Việt Nam. Nhằm bảo đảm an toàn thông tin cho hệ thống thông tin, Bộ TT&TT đề nghị các cơ quan, đơn vị, doanh nghiệp kiểm tra, rà soát và có biện pháp ứng phó với nguy cơ tấn công này.
Bảo Linh
TIN LIÊN QUAN
-
Sách giả, sách lậu tràn lan: Hậu quả lớn cho nền giáo dục
-
Xoài Sơn La được công bố bảo hộ nhãn hiệu: Nâng cao uy tín chất lượng sản phẩm
-
Phú Thọ: Chân dung anh nông dân Nguyễn Mạnh Cường sáng chế máy cày mini phục vụ bà con
-
Thái Nguyên: Thu giữ trên 1.000 can nước giặt nhãn hiệu D-nee, FineLine